Desde que surgiu, no início dos anos 2000, a computação em nuvem vem se tornando um elemento central nas estratégias de TI e de negócios da grande maioria das empresas. Justamente por isso, o crescimento no seu uso é acompanhado pelo aumento nas preocupações em relação a temas como segurança cibernética, soberania nacional e conformidade regulatória, originando uma série de leis sobre o assunto.
Essas leis incluem o Regulamento Geral de Proteção de Dados (GDPR) da Europa, a Lei de Segurança Cibernética da China, a Lei de Privacidade da Austrália, a Lei de Proteção de Dados Pessoais da Índia, a Lei Geral de Proteção de Dados (LGPD) do Brasil, a Diretiva Europeia de Segurança de Redes e Informações (NIS2), e a Lei de Segurança de Infraestruturas Críticas da Austrália (Lei SOCI), entre outras.
De acordo com a Accenture, sete em cada dez países têm regulamentos relativos à privacidade de dados ou à soberania digital. Do ponto de vista das empresas, essas regulamentações podem ser complexas, confusas e dispendiosas, porque variam de país para país e, como o próprio cenário de ameaças, estão sempre mudando.
É justamente essa demanda que levou à criação do que chamamos nuvem soberana, aquela que abriga dados sensíveis e, ao mesmo tempo, permite que governos e organizações locais controlem informações críticas, mantendo-as longe de potências estrangeiras. Na prática, a nuvem soberana trata de ambientes seguros projetados especificamente para armazenar e processar dados confidenciais dentro das fronteiras nacionais, atendendo a leis nacionais ou regionais de privacidade e segurança.
Com essas características, as nuvens soberanas podem pertencer a governos locais ou a grupos de organizações públicas e privadas, adotando uma infraestrutura que pode incorporar uma variedade de tecnologias, incluindo:
– Criptografia para armazenamento e compartilhamento seguro de dados;
-Identidade e acesso para controlar quem ou o que pode acessar os dados dentro das fronteiras de um país;
-Software de monitoramento e auditoria para detectar ameaças à segurança cibernética e garantir que as organizações estejam em conformidade com as regulamentações de privacidade;
-Segurança física para proteger data centers;
-Certificação, como acreditação governamental, para fornecer garantias de que os processos e a segurança são implementados e os requisitos e as obrigações legais para a segurança nacional são cumpridos.
A certificação, aliás, é um elemento chave desse tipo de nuvem, garantindo que os processos de segurança são implementados e as obrigações legais para a segurança nacional são cumpridas.
Acompanhando a conformidade regulatória
Vários provedores de nuvem e fornecedores de tecnologia oferecem pacotes de recursos de nuvem soberana para ajudar empresas em diferentes setores e países a cumprir as regulamentações de privacidade relacionadas. Não é por acaso que, de acordo com uma pesquisa da Capgemini, a maioria das organizações agora vê esses serviços como de vital importância, tanto que:
– 71% esperam adotar nuvens soberanas para garantir a conformidade regulatória;
– 67% planejam usá-las para obter mais controle e transparência de dados;
– 65% querem impedir o “acesso extraterritorial a dados”;
– Quase metade (48%) das organizações do setor público já está considerando, ou planejando, o uso de nuvens soberanas.
Esse crescimento na demanda do mercado corporativo é a razão pela qual várias nuvens soberanas estão em pleno funcionamento em todo mundo. Veja alguns exemplos:
– Austrália – o Toll Group, um dos 20 principais contratantes das forças de defesa do país, fez parceria com a SAP e a IBM Consulting numa estratégia dupla para modernizar e fortalecer as suas operações, baseada em capacidades de nuvem soberana.
– Alemanha – Google Cloud e T-Systems estão fornecendo recursos de nuvem soberana e escalável para organizações de saúde e do setor público.
– Mônaco – o principado afirma gerenciar e proteger a primeira nuvem estatal soberana da Europa com a ajuda da Amazon Web Services (AWS).
– França – a Dassault Systèmes e a Dassault Aviation aproveitaram o Paris Air Show este ano para anunciar uma colaboração para desenvolver sistemas aéreos de combate de próxima geração dentro dos limites seguros de uma nuvem soberana europeia.
Com todas essas iniciativas em curso – e mais certamente devem estar em desenvolvimento -, além de manter os dados confidenciais ao alcance das mãos, onde possam ser monitorados, gerenciados e protegidos, as organizações esperam obter vantagens comerciais enquanto estiverem na nuvem. Algumas dessas vantagens incluem:
Localização de dados – o armazenamento de dados dentro das fronteiras de um país em data centers administrados por operadores locais permite que as organizações minimizem o risco associado ao compartilhamento de informações além das fronteiras, protejam-nas de forma mais direta contra entidades estrangeiras e demonstrem conformidade com as leis de privacidade.
Mais adaptabilidade – por ser de propriedade e operação local, a infraestrutura de nuvem doméstica também oferece mais resiliência contra o cenário de ameaças e as tensões internacionais. Na verdade, a nuvem soberana pode garantir que os serviços essenciais permaneçam disponíveis durante uma crise, como guerras, pandemias e emergências climáticas.
Desenvolvimento econômico – alguns especialistas acreditam que a nuvem soberana também pode estimular o setor de TI local, criando empregos e promovendo a inovação, como se vê com a inteligência artificial em várias partes do mundo.
Melhorar a reputação – se feito corretamente, esse tipo de nuvem também pode aumentar a confiança das populações locais, já que está hospedada localmente e não em algum ponto desconhecido do planeta.
Integração de fornecedores – a Accenture observa que a maioria das grandes empresas trabalha com muitos fornecedores, o que dificulta a integração de dados. Por isso, elas esperam que a nuvem soberana ajude a resolver essa complexidade, fornecendo uma camada de dados comum para permitir uma única fonte de verdade.
Investindo em um futuro digital seguro
Embora as implantações de nuvem soberana estejam nos estágios iniciais de adoção, elas estão se tornando cada dia mais comuns nas estratégias de nuvem do setor público e privado. O Gartner prevê que, até 2026, fornecedores de serviços de nuvem em mais de 50 países estarão envolvidos em iniciativas nacionais de nuvem soberana. Além disso, de acordo com a IDC, 40% das grandes empresas exigirão controles de soberania de dados dos seus fornecedores de nuvem para aderirem aos requisitos regulamentares de proteção de dados e privacidade até ao final de 2025.
Com tudo isso, é certo que, nos próximos anos, as organizações terão muitas opções para implementar a sua própria infraestrutura de nuvem soberana em parceria com os principais fornecedores de tecnologia. Para isso, contarão com o suporte de empresas de consultoria, especialistas em segurança cibernética e fornecedores de serviços com experiência em projetos nacionais, que poderão ajudar na concepção e implementação de soluções de nuvem personalizadas.
Está claro que, qualquer que seja o caminho que escolherem, as organizações que investem em tecnologia de nuvem soberana, mais cedo ou mais tarde, poderão antecipar-se às regulamentações iminentes e preparar-se para um futuro digital mais seguro.